Я пытаюсь настроить и запустить довольно простую политику QoS на моей линии DSL с помощью Cisco 877. Мои цели довольно просты - убедиться, что в реальном времени и такие средства управления, как RTP и SSH, работают независимо от перегрузки, а затем убедитесь, что HTTP Протоколы FTP, SMTP и т. Д. Получают хороший отклик во время перегрузки и сдерживают такие вещи, как BitTorrent, когда что-то загружается.
Я пробовал применить конфигурацию ниже, но, похоже, это не помогло. Если я скачу пару торрентов ubuntu, а также загрузю большой файл через HTTP, загрузка HTTP замедлится до сканирования, тогда как торренты продолжат загрузку со скоростью 300 кбит / с и выше. Единственный эффект, который это оказывает, - это замедление восходящего потока BitTorrent примерно до 0,1 кбит / с.
Я понимаю, что мне нужно иметь политику, применяемую для исходящего трафика на моем субинтерфейсе ATM и входящего в VLAN, чтобы маршрутизатор знал, как работать с разными пакетами, проходящими в обоих направлениях. Я попытался добавить входящую политику только для полиции на субинтерфейс банкомата, но опять же, это, похоже, не имело никакого значения. Входящий трафик Bittorrent шумит по всему.
Как ни странно, сколько бы я ни пытался настроить его, я не могу заставить политику очереди пакетов отображать исходящие сообщения на интерфейсе ATM0.1. Входящий видится нормально.
Любые идеи?
class-map match-any BESTEFFORT
match protocol http
match protocol secure-http
match protocol icmp
match protocol secure-imap
match protocol smtp
match protocol ipsec
match protocol dns
class-map match-any REALTIME
match protocol rtp
match protocol rtcp
match protocol sip
match protocol ssh
class-map match-any SCAVENGER
match protocol bittorrent
!
!
policy-map Packet-Queueing
class REALTIME
priority 400
class BESTEFFORT
bandwidth percent 50
random-detect
class SCAVENGER
bandwidth percent 5
random-detect
class class-default
fair-queue
random-detect
!
policy-map Input-Police
class SCAVENGER
police rate 8000 bps
conform-action transmit
exceed-action drop
!
policy-map Packet-Tagging
class REALTIME
set precedence 5
class BESTEFFORT
set precedence 4
class SCAVENGER
set precedence 0
!
!
interface ATM0
description ATM ADSL Interface
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
no atm ilmi-keepalive
dsl operating-mode adsl2
dsl enable-training-log
!
!
interface ATM0.1 point-to-point
pvc 0/38
vbr-rt 886 886
encapsulation aal5mux ppp dialer
dialer pool-member 1
service-policy in Input-Police
!
interface Vlan1
description internal private VLAN
ip address 192.168.0.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow ingress
ip nat inside
ip virtual-reassembly
ip route-cache same-interface
ip tcp adjust-mss 1452
service-policy input Packet-Tagging
hold-queue 100 out
!
Основная проблема, с которой вы сталкиваетесь, заключается в том, что QoS во входящем направлении (в ваш маршрутизатор) для управления трафиком, идущим в вашем направлении, относительно бесполезен.
Перегрузка возникает на выходе устройства ISP, к которому подключен ваш маршрутизатор. Этот интерфейс ISP не имеет соответствующего QoS - это, безусловно, очередь FIFO. Таким образом, если конечные точки BitTorrent отправляют вам данные быстрее, чем ваша конечная точка HTTP, BitTorrent выигрывает в классической очереди FIFO, и ваша HTTP-загрузка сокращается.
Это очень распространенная проблема практически в любой домашней сети. Bittorrent может легко истощить не только трафик SSH или RTP, но и трафик VoIP.
Используйте встроенное ограничение скорости вашего программного обеспечения Bittorrent, чтобы ограничить скорость увеличения и уменьшения скорости ниже, чем это доступно.
Вы можете ограничить скорость исходящего потока BitTorrent, хотя для этого, вероятно, потребуется:
(i) использовать клиент BitTorrent, который может использовать предсказуемые исходные порты. Передача может производиться, по крайней мере, с помощью патча, написанного для этой цели.
(ii) используйте служебную политику, входящую в vlan1, чтобы пометить эти пакеты как IP-приоритет 1 или что-то в этом роде.
(iii) сделать что-нибудь так, чтобы исходящие пакеты с приоритетом ip 1 обрабатывались очень плохо, если что-то еще происходит.
Что касается исходящей политики, я не уверен. Если вы отключите входящий, то можно ли включить исходящий? Когда я впервые установил свой, я получил странные сообщения о том, что это невозможно при наличии виртуального интерфейса. Две вещи, которые сработали для меня и моих коллег:
(i) установите исходящую сервисную политику, затем используйте команду «выполнить запуск копирования» в меню конфигурации интерфейса. Это сработало для меня в том смысле, что, когда я набрал «exit», он пожаловался и удалил политику, но в конфигурации запуска она была на месте, и перезагрузка заставила ее работать.
или что сделал коллега:
(ii) отредактируйте конфигурацию в другом месте и сделайте «copy tftp start» или подобное. и перезагрузитесь.
Возможно, это было глупо, но у некоторых из нас были проблемы с этим. Это может быть специфично для конкретного программного обеспечения или платформ: я без проблем смог применить политики на маршрутизаторах 2821 с интерфейсами ADSL.